CVE-2024-12370

Nome do Software Vulnerável e Versões Afetadas Plugin WP Hotel Booking para WordPress, versões até e incluindo a 2.1.5

Descrição O problema permite a modificação não autorizada de dados devido à falta de uma verificação de capacidade ao adicionar quartos. Isso possibilita que atacantes não autenticados adicionem quartos com preços personalizados.

Recomendações Para versões até e incluindo a 2.1.5, atualize para uma versão superior à 2.1.5 para resolver o problema. Como medida temporária, considere restringir o acesso à funcionalidade de adição de quartos até que uma correção esteja disponível. Evite usar a funcionalidade de preço personalizado no plugin afetado até que o problema seja resolvido.